Pourquoi vous devriez réviser votre manière de sauvegarder vos données 1/2

29 mars 2023 | Protection des données informatiques, Sécurité informatique

Les sauvegardes, un élément essentiel

Tout le monde s’accorde à dire que les sauvegardes sont un composant essentiel d’un système d’information. Faisons un petit retour en arrière sur cet élément intégré à tous, je l’espère, les systèmes d’information des entreprises.

Il y a une dizaine d’années, les sauvegardes étaient essentiellement utiles pour palier à des pannes matérielles, un problème sur l’intégrité physique des locaux (incendie, inondation, vol, etc …) et à des erreurs humaines (effacement malencontreux de données ou de fichiers). Il y avait, bien sûr, des cas de malveillance, mais finalement relativement peu fréquents par rapport aux pannes et erreurs humaines.

De nos jours, pour peu que le système de stockage ait été conçu avec un minimum de sérieux et de professionnalisme, les pannes matérielles conduisant à des pertes de données sont, finalement, assez rares. Les systèmes de stockage ont gagné en fiabilité grâce notamment à la redondance des contrôleurs et à la copie des données sur plusieurs disques (systèmes RAID ou autre).
Les sauvegardes ne seraient-elles utiles, désormais, que pour réparer des erreurs humaines ? Bien au contraire ! La sauvegarde est maintenant devenue un élément incontournable dans la sécurité du système d’information. On vous explique pourquoi et en quoi cela a changé la manière de gérer les sauvegardes.

 

Une nouvelle menace pour les sauvegardes

Aujourd’hui, l’une des grandes menaces qui règne sur les systèmes d’information sont les rançongiciels (ou crypto ransomware). L’objectif de ce type d’attaque est de chiffrer (certains diront « crypter ») les données de l’organisation cible afin de rendre celles-ci inutilisables. Le cybercriminel demande alors une rançon en l’échange de laquelle il vous promet de vous fournir la clé de déchiffrement des données. En dehors du caractère assez aléatoire de réellement pouvoir recouvrer les données suite au paiement de la rançon, la meilleure manière de se prémunir de ce type d’attaque est encore de disposer d’un système de sauvegarde performant et sécurisé à partir duquel vous pourrez restaurer toutes vos données.

Stockage serveur sauvegarde

Sécuriser les données de sauvegarde

On parle bien d’une sauvegarde sécurisée, car les cybercriminels l’ont bien compris : s’ils veulent avoir de grandes chances de voir leur demande de rançon payée, ils ont tout intérêt à chiffrer la sauvegarde en même temps que les données. La sauvegarde est donc devenue une cible de choix pour tout attaquant. Il devient donc important de modifier l’architecture de votre sauvegarde afin de la rendre le plus possible indétectable et inaltérable par l’attaquant.

Dans le prochain épisode, nous vous expliquerons en quoi le paramétrage de votre sauvegarde peut aussi faire toute la différence …. A très bientôt.

Je vous invite également à lire l’excellente fiche pratique concernant les sauvegardes sur le site cybermalveillance.gouv.fr que vous trouverez ici ainsi que la fiche mémo 10 conseils pour faire vos sauvegardes.

Retrouvez des articles qui pourraient vous intéresser